Beveiliging en privacy

Aanbestedingsdata is gevoelige data

Aanbestedingsdocumenten, prijsmodellen en personeelsplannen zouden niet open en bloot moeten liggen. Tenderen is gebouwd met beveiliging, traceerbaarheid en privacy als eerste principes — niet als bijgedachte.

Beveiligingsprincipes

Vier principes leiden alles wat wij bouwen

Minimaal privilege

Gebruikers, agenten en integraties krijgen alleen de toegang die zij nodig hebben voor de taak. Alle toegang wordt gelogd en kan direct worden ingetrokken.

Data in de EU/EER

Alle applicatie- en klantgegevens worden opgeslagen in datacenters binnen de EU/EER. Wij dragen geen data over naar derde landen zonder expliciete rechtsgrond.

Versleuteling in rust en in transit

TLS 1.2+ voor al het verkeer, AES-256 voor opgeslagen documenten en geheimen. Per-klant-sleutels voor gevoelige datarooms.

Traceerbaarheid

Elk document, elke AI-respons en elke toegangsgebeurtenis wordt gelogd met tijdstempel en gebruiker. U kunt reconstrueren wie wat zag — en wanneer.

Dataverwerking

Hoe data in Tenderen wordt verwerkt

Wat wij opslaan

  • Aanbestedingsdocumenten en bijlagen die u uploadt
  • Concepten, opmerkingen en offertedocumenten
  • Gebruikersprofielen en toegangsrechten
  • Auditlog van wijzigingen en toegangsgebeurtenissen

Wat wij niet doen

  • Wij trainen geen modellen op uw aanbestedingsdata
  • Wij delen geen data met derden voor marketing
  • Wij verkopen geen metadata of gedragsdata
  • Wij verlenen geen toegang aan andere klanten of concurrenten

Wanneer data wordt verwijderd

  • U kunt documenten op elk moment uit de UI verwijderen
  • Verwijderde data wordt binnen 30 dagen uit back-ups gehaald
  • Bij beëindiging wordt data binnen 60 dagen geëxporteerd en verwijderd
  • Logs worden geanonimiseerd na de wettelijke bewaartermijn

Compliance en standaarden

Raamwerken en certificeringen die wij volgen

Tenderen is een jong bedrijf. Wij zijn transparant over waar wij staan op de certificeringsreis.

AVG

Volledige naleving van de Algemene Verordening Gegevensbescherming van de EU. Verwerkersovereenkomst op aanvraag beschikbaar.

Nederlandse UAVG

De Nederlandse uitvoering van de AVG. Wij volgen richtsnoeren van de Autoriteit Persoonsgegevens.

ISO 27001 (in uitvoering)

Wij bouwen ons informatiebeveiligingsmanagementsysteem op. Certificering gepland voor 2026.

Schrems II

Geen overdracht van persoonsgegevens naar de VS zonder een geldig overdrachtsmechanisme.

Veelgestelde vragen

Beveiliging in de praktijk

Nee. Noch wij noch onze modelaanbieders gebruiken uw content voor training. Wij hebben expliciete verwerkersovereenkomsten die dit verbieden.

Wilt u meer beveiligingsdetails?

Stuur ons een e-mail — wij delen graag technische details, onze DPA of zetten een gesprek op met onze security lead.

Geen creditcard nodigBegin in 2 minuten